El grupo de hackers detrás de Lapsus$ lo ha vuelto a hacer: ha filtrado una enorme colección de datos confidenciales de Samsung, el gigante surcoreano de la electrónica y tecnología.
Samsung ha confirmado que ha sufrido una brecha de seguridad que ha provocado la exposición de datos internos de la compañía, incluido el código fuente relacionado con sus smartphones.
Poco después de burlarse de sus seguidores, los perpetradores del pasado ataque a Nvidia, el grupo bajo el ransomware Lapsus$ publicó una descripción de la filtración diciendo qué contiene:
- Código fuente de todos los Trusted Applet (TA) instalados en el entorno TrustZone de Samsung utilizados para operaciones sensibles.
- Algoritmos para todas las operaciones de desbloqueo biométrico.
- El código fuente del bootloader de los recientes dispositivos de Samsung.
- Código fuente confidencial de Qualcomm.
- Código fuente de los servidores de activación de Samsung.
- El código fuente de la tecnología utilizada para autorizar y autenticar las cuentas de Samsung, incluidas las API y los servicios.
Lapsus$ dividió los datos filtrados en tres archivos comprimidos que suman casi 190 GB y los puso a disposición en un torrent que parece ser muy popular, con más de 400 nodos compartiendo el contenido. El grupo de hackers también dijo que desplegaría más servidores para aumentar la velocidad de descarga.
No está claro si Lapsus$ se puso en contacto con Samsung para pedir un rescate, como afirmaron en el caso de Nvidia.
Más información
Samsung Confirms Data Breach After Hackers Leak Galaxy Source Code
Deja una respuesta